Microsoft откри значителна уязвимост в приложението на TikTok за Android
През изминалата седмица специалисти от 365 Defender Research Team в Microsoft обявиха, че са открили значителна уязвимост в приложението за Android на TikTok. Пропускът в сигурността позволява потенциалното „отвличане“ на милиони акаунти.
От Microsoft са информирали социалната мрежа за експлойта с един клик още през февруари. Добрата новина е, че уязвимостта вече е отстранена, като няма доказателства тя да е била използвана.
Android позволява на разработчиците да програмират приложенията си да работят с определени линкове по специфичен начин. Така например при кликване на вграден код от Тwitter в Chrome, автоматично се отваря съответното приложение.
От Microsoft са установили възможност за прескачане на процеса по верификация, с който TikTok ограничава изпълняването на някои действия от определени линкове. По този начин е възможно добиването на достъп до основни параметри от потребителски акаунти, включително и за споделяне на съдържание и изпращане на съобщения.
Тази уязвимост е била налична и в двете международни версии на приложението в Android. Те имат над 1.5 милиарда изтегляния. Препоръчва се да използвате най-новите версии на TikTok.
Източник: Microsoft
Оферти на деня
-
Apple iPhone 14 от SLOT MOBILE:
128GB 592.59 € (1159.01 лв.), 256GB 805.28 € (1574.99 лв.) -
Samsung Galaxy Z Flip7 от CityTel:
256GB + 12GB RAM 929 € (1816.97 лв.), 512GB+12GB RAM 999 € (1953.87 лв.) -
Apple iPhone 17 Pro Max от TImobile:
256GB 1395 € (2728.38 лв.), 512GB 1655 € (3236.90 лв.), 1TB 1989 € (3890.15 лв.), 2TB 2338 € (4572.73 лв.) -
Samsung Galaxy A57 от TImobile:
128GB + 8GB RAM 373 € (729.52 лв.), 256GB + 8GB RAM 429 € (839.05 лв.) -
Apple iPhone 13 от CityTel:
128GB 579 € (1132.43 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
